園區(qū)網(wǎng)中交換機(jī)的基本配置解析

曹麗華

(吉林師范大學(xué) 物理學(xué)院，吉林 四平 136000)

園區(qū)網(wǎng)中交換機(jī)的基本配置解析

曹麗華

(吉林師范大學(xué) 物理學(xué)院，吉林 四平 136000)

在組建園區(qū)網(wǎng)絡(luò)中，交換機(jī)的配置是一項(xiàng)最重要的工作．對(duì)于一般用戶來(lái)說(shuō)一直是比較神秘的．同時(shí)，也是衡量大多數(shù)網(wǎng)絡(luò)管理人員網(wǎng)管水平高低的一個(gè)重要而又基本的標(biāo)志．交換機(jī)的詳細(xì)配置過(guò)程比較復(fù)雜，而且具體的配置方法也會(huì)因不同的園區(qū)網(wǎng)絡(luò)規(guī)劃，以及所選用交換機(jī)的品牌、系列而有所不同．但不論哪種情況，交換機(jī)的基本配置流程都是一致的．略做解析，為用戶組建局域網(wǎng)提供參考．

交換機(jī)配置；帶內(nèi)管理；帶外管理

1 交換機(jī)

交換機(jī)(switch)就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備，它應(yīng)用在數(shù)據(jù)鏈路層．交換機(jī)有多個(gè)端口，每個(gè)端口都具有橋接功能，可以連接一個(gè)局域網(wǎng)或一臺(tái)高性能服務(wù)器或工作站．實(shí)際上，交換機(jī)有時(shí)被稱為多端口網(wǎng)橋[1]．交換機(jī)可以不經(jīng)過(guò)任何配置，作為一臺(tái)傻瓜設(shè)備加電后直接在局域網(wǎng)內(nèi)使用，不過(guò)這樣就浪費(fèi)了大部分可管理型交換機(jī)提供的各項(xiàng)功能，局域網(wǎng)內(nèi)各種提高安全性、可靠性技術(shù)也不能實(shí)現(xiàn)．因此，需要對(duì)交換機(jī)進(jìn)行一定的配置及管理．

1.1 交換機(jī)管理方式

交換機(jī)的管理方式基本分為帶外管理和帶內(nèi)管理2種，如圖1所示．第一次配置交換機(jī)時(shí)，必須利用Console端口進(jìn)行配置管理交換機(jī)的管理地址．因?yàn)檫@種配置方式是用計(jì)算機(jī)的串口直接連接交換機(jī)的Console口進(jìn)行配置，并不占用網(wǎng)絡(luò)帶寬，因此被稱為帶外管理．其特點(diǎn)是不占用交換機(jī)的網(wǎng)絡(luò)接口，但需要使用配置線纜，只能近距離配置．而使用Telnet、Web、SNMP管理工作站對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理，配置命令均要通過(guò)網(wǎng)絡(luò)傳輸，因此也被稱為帶內(nèi)管理．但在實(shí)際應(yīng)用時(shí)為了保證安全，在交換機(jī)上往往禁止用戶通過(guò)這3種訪問(wèn)方式中的一種或幾種登錄[2]．

圖1 管理交換機(jī)的方式

1.2 交換機(jī)的命令行操作模式

交換機(jī)的命令行操作模式，主要包括：用戶模式、特權(quán)模式、全局配置模式、接口模式等幾種．

(1)用戶模式：?jiǎn)?dòng)交換機(jī)采用非對(duì)話交互方式配置，進(jìn)入交換機(jī)后得到的第一種操作模式，該模式下可以簡(jiǎn)單查看交換機(jī)的軟、硬件版本信息，以及對(duì)其簡(jiǎn)單的測(cè)試．用戶模式提示符一般為Switch>．

(2)特權(quán)模式：由用戶模式通過(guò)enable命令進(jìn)入的下一級(jí)模式，該模式下可以對(duì)交換機(jī)的配置文件進(jìn)行管理，并能查看交換機(jī)的主要配置信息．同時(shí)，也可以對(duì)網(wǎng)絡(luò)進(jìn)行測(cè)試和調(diào)試．特權(quán)模式提示符一般為Switch#．

(3)全局配置模式：屬于特權(quán)模式的下一級(jí)模式，該模式下可以配置交換機(jī)的全局性參數(shù)．在該模式中可以進(jìn)入下一級(jí)的配置模式(接口模式或線程模式等)，對(duì)交換機(jī)具體的功能進(jìn)行配置．全局模式提示符一般為Switch(config)#．

(4)接口模式：屬于全局配置模式的下一級(jí)模式，該模式下可以對(duì)交換機(jī)的端口進(jìn)行參數(shù)配置．接口模式提示符一般為Switch(config-if)#．

注意區(qū)別每個(gè)操作模式下可執(zhí)行的命令種類．交換機(jī)不可以跨模式執(zhí)行命令．交換機(jī)的端口在默認(rèn)情況下是開啟的，AdminStatus是up狀態(tài)，如果該端口沒有實(shí)際連接其它設(shè)備，OperStatus是down狀態(tài)．

2 交換機(jī)配置實(shí)例

2.1 通過(guò)帶外管理方式掌握各種操作模式的區(qū)別

不同類型的交換機(jī)Console端口所處的位置并不相同，不過(guò)在該端口的上方或側(cè)方都會(huì)有Console字樣的標(biāo)識(shí)．利用交換機(jī)附帶的Console線纜將交換機(jī)的Console端口與主機(jī)的串口連接起來(lái)，如圖2所示．啟動(dòng)交換機(jī)，就可以用主機(jī)上的終端軟件進(jìn)行連接管理了，例如WindowsXP系統(tǒng)自帶的超級(jí)終端．選擇“開始”→“程序”→“附件”→“超級(jí)終端”命令，打開超級(jí)終端，在端口設(shè)置里面選擇“還原為默認(rèn)值(R)”，配置端口屬性，如圖3所示，按照提示進(jìn)行配置．

圖2交換機(jī)與主機(jī)連接拓?fù)鋱D3配置超級(jí)終端的端口屬性

另外，如果系統(tǒng)用的是win7系統(tǒng)，系統(tǒng)沒有自帶超級(jí)終端，所以要下載“windows 7 超級(jí)終端v1.01 綠色版”[3]．或者把windows XP中的超級(jí)終端拷貝移植過(guò)來(lái)．即在windows XP中對(duì)應(yīng)位置，找到相關(guān)文件(可執(zhí)行程序，庫(kù)等)：C:Program FilesWindows NT下的hypertrm.exe和C:WindowsSystem32下的hypertrm.dll，把對(duì)應(yīng)文件放到win7對(duì)應(yīng)位置，即把hypertrm.dll和hypertrm.exe放到win7的C:WindowsSystem32中，此時(shí)，就可以正常運(yùn)行超級(jí)終端了．

超級(jí)終端正常啟動(dòng)后即可進(jìn)入交換機(jī)的用戶狀態(tài)進(jìn)行配置．下面對(duì)每一種工作模式進(jìn)行詳細(xì)解析說(shuō)明：

(1)用戶模式switch>：訪問(wèn)交換機(jī)時(shí)首先進(jìn)入該模式，輸入exit命令離開該模式．使用該模式可以進(jìn)行基本測(cè)試、顯示系統(tǒng)信息．

(2)特權(quán)模式Switch#：在用戶模式下，使用enable命令進(jìn)入該模式．輸入exit返回用戶模式．在該模式下，用hostname命令配置交換機(jī)名；用copy、rename、delete、more等命令可以對(duì)交換機(jī)文件系統(tǒng)進(jìn)行管理；用show running-config查看RAM里當(dāng)前生效的配置信息；show mac-address-table查看MAC地址表；show vlan查看vlan信息等等．

(3)全局配置模式Switch(config-if)#：在特權(quán)模式下，使用configure或configure terminal命令進(jìn)入該模式．在該模式下可以進(jìn)行VLAN的配置等操作．要返回特權(quán)模式，輸入exit命令或end命令．

(4)接口配置模式Switch(config-if)#:在全局配置模式下，使用interface命令進(jìn)入該模式．用end命令直接返回到特權(quán)模式，輸入exit則返回到全局配置模式．在interface命令中必須指明要進(jìn)入哪一個(gè)接口配置模式．使用該模式配置交換機(jī)的各種接口．

(5)VLAN配置模式Switch(config-vlan)#:在全局配置模式下，使用vlan vlan_id命令進(jìn)入該模式．使用該模式配置VLAN參數(shù)．

通過(guò)帶外管理主要是完成交換機(jī)的初始配置，經(jīng)驗(yàn)表明如果沒有做好相關(guān)的初始化配置，那么對(duì)于后續(xù)的排錯(cuò)與維護(hù)是非常不利的．初始配置一般包括根據(jù)交換機(jī)的位置合理規(guī)劃交換機(jī)的名字；設(shè)置正確的時(shí)鐘使其與網(wǎng)絡(luò)中的其它設(shè)備的時(shí)間同步；設(shè)置遠(yuǎn)程管理的方式，便于日后遠(yuǎn)程維護(hù)；為便于網(wǎng)絡(luò)監(jiān)控，配置SNMP工具等．

2.2 在交換機(jī)上配置Telnet實(shí)現(xiàn)帶內(nèi)管理的遠(yuǎn)程訪問(wèn)

圖4 遠(yuǎn)程管理交換機(jī)實(shí)驗(yàn)拓?fù)?/p>

在交換機(jī)后續(xù)維護(hù)的過(guò)程中，很少會(huì)到交換機(jī)的面前采用帶外管理方式進(jìn)行維護(hù)．大部分情況下，都是采用telnet或者ssh協(xié)議進(jìn)行遠(yuǎn)程維護(hù)[4-5]．下面以配置Telnet為例，解析用Telnet的方式遠(yuǎn)程訪問(wèn)交換機(jī)的方法．實(shí)驗(yàn)拓?fù)淙鐖D4所示：模擬園區(qū)網(wǎng)，有三層核心，二層匯聚和遠(yuǎn)端PC主機(jī)．

(1) 在三層核心和二層匯聚交換機(jī)上配置主機(jī)名、管理IP地址．

！初始配置均采用帶外管理方式登錄到三層核心和二層匯聚交換機(jī)進(jìn)行配置，首先登錄核心交換機(jī)進(jìn)行配置．

Switch(config)#hostname L3-SW

！配置三層交換機(jī)的主機(jī)名

L3-SW(config)#interface vlan 1

！配置三層交換機(jī)的管理IP地址

L3-SW(config-if)#ip address 192.168.1.1 255.255.255.0

L3-SW(config-if)#no shutdown

！接下來(lái)登錄二層匯聚交換機(jī)進(jìn)行配置

L2-SW(config)#hostname L2-SW1

！配置第一個(gè)二層交換機(jī)的主機(jī)名為L(zhǎng)2-SW1，其它順序?yàn)長(zhǎng)2-SW2、L2-SW3……．

L2-SW(config)#interface vlan 1

！配置二層交換機(jī)的管理IP地址

L2-SW1(config-if)#ip address 192.168.1.2 255.255.255.0

L2-SW1(config-if)#no shutdown

L2-SW1(config-if)#end

(2) 在交換機(jī)上配置Telnet，需要注意不同品牌的交換機(jī)三層和二層的Telnet配置命令略有不同如銳捷RG-S3760和RG-S2126G．而CISCO 3560-24PS和CISCO 2950-24的Telnet配置相同．如下所示：

L3-SW(config)#enable password star

！配置enable的密碼

L3-SW(config)#line vty 0 4

L3-SW(config-line)#password jlnu

！進(jìn)入線程配置模式，配置Telnet的密碼

L3-SW(config-line)#login

！啟用Telnet的用戶名密碼驗(yàn)證

L3-SW(config-line)#exit

(3)在遠(yuǎn)程PC主機(jī)上使用Telne遠(yuǎn)程登錄．

注意，遠(yuǎn)程PC主機(jī)必須可訪問(wèn)交換機(jī)，如果跨網(wǎng)絡(luò)則要設(shè)置路由配置網(wǎng)關(guān)．這里為了簡(jiǎn)便，設(shè)置在同一網(wǎng)絡(luò)中IP地址為192.168.1.100/24．當(dāng)主機(jī)IP設(shè)置正確之后，先用Ping命令測(cè)試是否可與交換機(jī)通信．如果正常則可驗(yàn)證用Telne遠(yuǎn)程登錄．

PC>telnet 192.168.1.1

Trying 192.168.1.1...Open

User Access Verification

Password:

!提示輸入Telnet密碼，輸入設(shè)置的密碼jlnu

L3-SW>enable

Password:

!提示輸入enable 密碼，輸入設(shè)置的密碼star

L3-SW#

!現(xiàn)在已經(jīng)進(jìn)入了三層交換機(jī)L3-SW，可以正常的進(jìn)行配置了．配置結(jié)束后L3-SW#exit退出Telnet登錄，返回到PC>．

需要注意Win7操作系統(tǒng)，Win7默認(rèn)沒有安裝telnet功能，所以不能直接用telnet命令，需要在“控制面板”→ “程序”(在左下角)→“打開或關(guān)閉Windows功能”，勾上“telnet客戶端”，確定就可以正常使用telnet命令了．

3 結(jié)語(yǔ)

交換機(jī)是在組建園區(qū)網(wǎng)等局域網(wǎng)中不可缺少的設(shè)備，如何科學(xué)合理規(guī)劃配置將對(duì)園區(qū)網(wǎng)絡(luò)的管理與安全具有重要意義．本文簡(jiǎn)單介紹了交換機(jī)的初始基本配置方法，以后將會(huì)介紹虛擬局域網(wǎng)VLAN網(wǎng)絡(luò)劃分、配置方法；設(shè)置局域網(wǎng)中的冗余鏈路增強(qiáng)網(wǎng)絡(luò)的可靠性和容錯(cuò)性；配置交換機(jī)端口安全，保證園區(qū)網(wǎng)絡(luò)的安全等．希望能為組建園區(qū)網(wǎng)絡(luò)的用戶提供參考．

[1]高 峽,鐘嘯劍.網(wǎng)絡(luò)設(shè)備互連實(shí)驗(yàn)指南[M].北京:科學(xué)出版社,2009.

[2]高 峽,陳智罡.網(wǎng)絡(luò)設(shè)備互連學(xué)習(xí)指南[M].北京:科學(xué)出版社,2009.

[3]劉文林,李 梅,李 洪.組網(wǎng)工程[M].北京：郵電大學(xué)出版社,2009.

[4]朱玲紅,劉文林.三層交換機(jī)配置疑難解析[J].科技創(chuàng)新與應(yīng)用，2013,(15):109～110.

[5]趙 釗.一種基于交換機(jī)配置的網(wǎng)絡(luò)優(yōu)化方案及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)及應(yīng)用，2009,(9):44～46.

AnalysisoftheBasicConfigurationofSwitchintheCampusNetwork

CAOLi-hua

(College of Physics,Jilin Normal University,Siping 136000,China)

In the process of building the campus network,switch configuration is the most important job.For the ordinary user,it is always mysterious.At the same time,it is an important and basic symbol to measure network management level.The detailed configuration of switch is very complex,and the specific configuration methods are different for different campus network planning,different brands and different series of switches.But no matter what kind of the situation,its basic configuration process is consistent.The discussion will provide the reference for the user.

switch configuraton; in-brand management; out-of-brand management

郎集會(huì))

2014-06-06

吉林省教育廳科學(xué)技術(shù)研究“十二五”規(guī)劃項(xiàng)目(吉教科合字[2011]第156號(hào))

曹麗華(1963-)，女，吉林省四平市人，現(xiàn)為吉林師范大學(xué)物理學(xué)院副教授．研究方向：物理與計(jì)算機(jī)教育．

TP317.4

A

1674-3873-(2014)03-0114-04